Ieteicams instalēt jaunākos atjauninājumus operētājsistēmām macOS Big Sur un Monterey

Mēs vienmēr esam zinājuši, ka atjaunināšana uz jaunākajām operētājsistēmām bija vairāk nekā tikai Apple izstrādātāju ieviesto jauno funkciju pārbaude. Vienmēr ir iekļauti uzlabojumi un kļūdu labošana, kas dažkārt šķiet tikai papīra kārtošana, taču mēs labi zinām, ka tas tā nav. Faktiski jaunākie macOS Big Sur un macOS Monterey atjauninājumi ietvēra virkni uzlabojumu un viņi izvairījās no saskares ar jaunu macOS ievainojamību.

Microsoft ir ziņojusi, ka jauna MacOS ievainojamība, kas "var ļaut uzbrucējam apiet tehnoloģiju pārredzamība, piekrišana un kontrole (TCC) no operētājsistēmas ». Apple pagājušajā mēnesī novērsa šo ievainojamību kā daļu no macOS Big Sur un macOS Monterey atjauninājumiem. Tātad, dīvainā kārtā Microsoft mudina visus lietotājus instalēt jaunākās iepriekšminēto operētājsistēmu versijas.

Apple izlaida jauno šīs ievainojamības atjauninājumu, izlaižot macOS Monterey 12.1 un macOS Big Sur 11.6.2 13. decembrī. Tajā laikā Apple vienkārši paskaidroja, ka lietotne varēja apiet privātuma preferences. Šī iemesla dēļ un kā problēmas risinājums tika izlaisti atjauninājumi, lai novērstu ievainojamību.

Tagad, Microsoft ir publicējis Izmantojot detalizētu piezīmi emuārā par precīzu problēmu un sniegto risinājumu. Microsoft 365 Defender pētniecības grupas emuāra ziņojumā ir paskaidrots, kas ir TCC. Tehnoloģija, kas novērš lietojumprogrammas piekļūst lietotāju personiskajai informācijai bez viņu piekrišanas un priekšzināšanas.

Ņemot to vērā, ja ļaunprātīga persona iegūst pilnu diska piekļuvi TCC datu bāzēm, tā var to rediģēt, lai piešķirtu patvaļīgas atļaujas jebkurai izvēlētai lietojumprogrammai. Ieskaitot savu ļaunprātīgo lietojumprogrammu. Tāpat ietekmētajam lietotājam netiks lūgts atļaut vai liegt šādas atļaujas. Tas ļaus lLietojumprogramma darbojas ar iestatījumiem, kurus jūs, iespējams, nezinājāt vai neesat piekritis.


Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.